- 权限计算方法
文件默认权限:644
目录默认权限:755
umask :用于设置权限计算参考值
#文件:666 - umask = 666 - 022 = 644 偶数运算
#文件:666 - umask = 666 - 033 = 633 + 011 = 644 奇数运算
#目录:777 - umask = 777 - 022 = 755 没有奇偶运算区别
umask为什么永恒设置的是022: 查看/etc/profile 文件 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ] 如果 条件01 && > < = >= <= ≠ gt lt eq ge le ne then 而后 umask 002 else 否则 umask 022 fi- 用户相干命令介绍
张三 运维部门 sa_zhangsan sa组 1000~2000
李四 开发部门 dev_lisi dev组 2001~3000
王五 数据库局部 db_wangwu db组 3001~4000
老男孩 全才 sa_oldboy sa组 dev db
useradd 增加用户信息 -g --- 指定用户属于哪个特定组(次要组) -G --- 指定用户属于哪个特定组(从属组) -u --- 指定用户编号信息(uid) -c --- 指定用户形容信息 -M --- 示意不创立家目录 -s --- 示意指定用户登录形式 用户登录零碎设置形式: 能登陆: /bin/bash 不能登陆:/sbin/nologin ===================================
用户和组的关系:
1对1关系: 一个用户属于一个组
1对多关系:一个用户属于多个组
n对1关系: 多个用户属于一个组
n对n关系: 多个用户属于多个组
===================================
passwd 批改用户明码信息
交互设置明码:
#passwd sa_zhangsan
更改用户 sa_zhangsan 的明码 。
新的 明码:
有效的明码: 明码少于 8 个字符
从新输出新的 明码:
passwd:所有的身份验证令牌曾经胜利更新。
普通用户设置批改明码有复杂度要求:
长度不能小于8位
明码须要有字符组合:
Zaq!abcd1
非交互设置明码:
echo 654321|passwd --stdin sa_zhangsan
测验:*
如何创立多个用户 oldboy01 oldboy02 oldboy03 并且每个用户明码信息为123456 通过一条命令创立进去 (之前只是汇总)
单个用户创立并设置明码:
useradd oldboy01 ; echo 123456|passwd --stdin oldboy01
批量多个用户创立并设置明码
useradd oldboy01 ; echo 123456|passwd --stdin oldboy01
useradd oldboy02 ; echo 123456|passwd --stdin oldboy02
useradd oldboy03 ; echo 123456|passwd --stdin oldboy03通过某个命令将下面三行命令信息输入进去
echo {01..03}|xargs -n1|sed -r 's#(..)#useradd oldboy\1;echo 123456|passwd --stdin oldboy\1#g'
useradd oldboy01;echo 123456|passwd --stdin oldboy01
useradd oldboy02;echo 123456|passwd --stdin oldboy02
useradd oldboy03;echo 123456|passwd --stdin oldboy03echo {01..03}|xargs -n1|sed -r 's#(..)#useradd oldboy\1;echo 123456|passwd --stdin oldboy\1#g'|bash
更改用户 oldboy01 的明码 。
passwd:所有的身份验证令牌曾经胜利更新。
更改用户 oldboy02 的明码 。
passwd:所有的身份验证令牌曾经胜利更新。
更改用户 oldboy03 的明码 。
passwd:所有的身份验证令牌曾经胜利更新。
usermod: 批改已有用户设置信息
-g --- 批改用户属于哪个特定组(次要组)
-G --- 批改用户属于哪个特定组(从属组)
-u --- 批改用户编号信息(uid)
-c --- 批改用户形容信息
-s --- 批改指定用户登录形式
用户登录零碎设置形式: 能登陆: /bin/bash 不能登陆:/sbin/nologin userdel:删除指定用户
-r --- 彻底删除用户所有信息
groupadd --- 提前创立出指定的用户组
-g --- 指定用户组gid数值
w:显示以后登录零碎用户信息
15:00:06 up 4 days 零碎已运行工夫
19:32 零碎登录工夫
2 users 已登录用户
oad average: 0.00, 0.01, 0.05 别离代表零碎一分钟、五分钟、以及十五分钟的零碎均匀负载
15:00:06 up 4 days, 19:32, 2 users, load average: 0.00, 0.01, 0.05USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 Wed10 4days 0.06s 0.06s -bashroot pts/0 10.0.0.1 Wed16 6.00s 1.25s 0.02s w 从USER到 WHAT 别离代表 登录用户 登录形式 登录客户端主机地址 登录工夫 闲暇工夫 JCPU指的是与该tty终端连贯的所由过程占用的工夫,不包含过来的后台作业工夫;PCPU 指的是以后过程(即w项中显示的)所占用的工夫 执行什么操作踢出指定用户:
第一个历程:查看已连贯用户的ssh会话过程id信息
ps -ef|grep ssh
第二个历程:进行指定用户的会话过程(等价于踢出指定用户)
kill 过程编号
零碎重要目录与文件(用户相干文件) 理解
/etc/passwd --- 记录零碎中所有用户信息
root :x :0 :0 :root :/root :/bin/bash
bin :x :1 :1 :bin :/bin :/sbin/nologin
daemon :x :2 :2 :daemon :/sbin :/sbin/nologin
adm :x :3 :4 :adm :/var/adm :/sbin/nologin
lp :x :4 :7 :lp :/var/spool/lpd :/sbin/nologin
sync :x :5 :0 :sync :/sbin :/bin/sync
① ② ③ ④ ⑤ ⑥ ⑦
① 零碎已有用户名称
② 零碎用户明码信息
③ 零碎用户uid编号
④ 零碎用户组gid编号
⑤ 零碎用户形容信息
⑥ 零碎用户家目录门路信息
⑦ 零碎用户登录形式
/etc/shadow --- 记录零碎用户明码信息
/etc/group --- 记录零碎用户组信息
/etc/gshadow --- 记录零碎用户组明码信息/etc/skel/ --- 保留用户家目录模板文件信息 (样板间) 面试题
useradd 用户:
创立家目录 --- cp /etc/skel/* /home/oldboy10/
-bash-4.2$ --- 命令提示符呈现此状况,示意本人家被毁了
复原形式:
cp /etc/skel/.b* ~/.bash_logout 绝对 /etc/rc.local